dns over https(doh)解决DNS劫持方案

    这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问题。

    国内目前爱奇艺已经部署了自己的DOH,DOH使用的是HTTPS协议访问速度上肯定没有udp 53端口速度快,但HTTPS可以使用长连接查询、一个连接多个查询、如果在网络层面做一些优化效果还是会不错的、30ms应该没太大问题。

如何搭建DOH:

      具体搭建参考

       方案1:https://blog.csdn.net/qq_39378221/article/details/103245108

       方案2:https://www.4gml.com/thread-68.htm

      两种方案大同小异。

欢迎关注微信公众号:

      dns over https(doh)解决DNS劫持方案_第1张图片

你可能感兴趣的:(学习)